发布编号：TACERT-ANA-2022040104041515

发布时间：2022-04-01 16:47:16

事故类型：ANA-资安讯息

发现时间：2022-04-01 16:47:16

影响等级：中

 

[主旨说明:]

【资安讯息】请各单位建立网站公告内容审查机制，以避免未经授权可直接取得个人资料外洩。

 

[内容说明:]

 

鑑于近日发生学校网站未适当处理公告内容，造成个人资料(以下简称个资)外洩，以严重影响当事人权利。重申各单位应建立并落实网站公告内容之审查机制，加强控管，以避免个资外洩发生。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

一、请各单位尽速检视单位网站公告内容，是否存在未经授权可直接取得个资(例如:姓名、出生年月日、联络方式或其他得以直接或间接方式识别个资) 如有者，请尽速下架，并移除暂存网页之资料 (例如:申请Google搜寻中移除个人资料)。

二、定期检视存放于单位网站上之公开资讯及公告附件档案，是否含有未经授权可直接取得个资。建议使用搜寻引擎查询单位网站公告内容，相关查询语法可参考「台湾学术网络个资外洩事件之预防与应变指南」，并检视是否有含有未经授权之个资档案放置网站上。

三、请各单位建立并落实公告于单位网站内容之审查机制(例如:单位主管审核流程)。若有需要公告相关个资请进行遮罩方式处理，以避免造成个资外洩风险。

四、以上请各单位配合并积极落实，若发生个资外洩将依相关规定进行处置。

 

[建议措施:]

学校相关网站

 

[参考资料:]

1、台湾学术网络个资外洩事件之预防与应变指南

2、个人资料保护法

3、申请Google搜寻中移除个人资料

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw